![Des Dizaines D’applications Google Play Store Ont Été Trouvées Pour Diffuser Des Publicités Malveillantes Agressives 1 081922 Google Logo](https://cdn.scmagazine.com/wp-content/uploads/2022/08/081922_google_logo-1024x614.jpg)
Les chercheurs ont identifié cette semaine 35 applications représentant plus de 2 millions de téléchargements qui se sont faufilées dans le Google Play Store — les applications qui cachent leur présence sur un appareil en se renommant et en changeant leur icône, puis commencent à diffuser des publicités agressives.
En un mercredi article de blog, Les chercheurs de Bitdefender ont expliqué que l’une des façons dont les cybercriminels monétisent leur présence sur Google Play c’est en diffusant des publicités à leurs victimes.
Les chercheurs ont déclaré que bien que cela semble bien au début, le danger ici est que les publicités servies aux victimes perturbent l’expérience utilisateur et peuvent être directement liées à des logiciels malveillants.
Le code tiers enfoui dans les applications mobiles est devenu un risque croissant pour la cybersécurité, à la fois pour les consommateurs et les organisations, a déclaré Chris Olson, président-directeur général de The Media Trust. Olson a déclaré que si les applications nommées dans l’étude de Bitdefender ont clairement été créées avec une intention malveillante, les applications plus légitimes ne sont pas non plus exemptes de danger. Il a déclaré qu’aujourd’hui, l’application mobile moyenne contient jusqu’à 30 API tierces que les acteurs malveillants peuvent utiliser pour distribuer des liens de phishing, suivre l’activité des utilisateurs sur le Web et voler des données de localisation / appareil.
« Avec l’aide du ciblage basé sur la localisation et de la segmentation de l’audience, les cyber-acteurs peuvent se concentrer sur les membres d’organisations spécifiques et utiliser leur appareil mobile comme rampe de lancement pour une pénétration et une reconnaissance plus poussées », a déclaré Olson. « En fin de compte, les organisations doivent être plus conscientes de leur périmètre numérique et des dangers inhérents aux applications et aux plateformes Web qu’elles utilisent tous les jours. »
John Bambenek, principal chasseur de menaces chez Netenrich, a ajouté qu’à mesure que les consommateurs déplacent une plus grande partie de leur vie numérique et de leurs informations sensibles sur leurs appareils mobiles, les criminels continueront à cibler des plateformes telles que Google Play.
« Le moyen le plus simple est d’utiliser des applications malveillantes, ce qui signifie essayer de tromper l’App Store et son système de détection automatisé », a déclaré Bambenek. « Dans un écosystème conçu pour être ouvert, cela devient une course aux rats, un peu comme nous l’avons fait pour garder une longueur d’avance sur les logiciels malveillants des terminaux. »